Difference between revisions of "Jumpgate"
From HackerNet
Tag: visualeditor |
Helikopter (talk | contribs) m |
||
| Line 15: | Line 15: | ||
Sedan skicka ut nyckeln till hostarna med: | Sedan skicka ut nyckeln till hostarna med: | ||
ssh-copy-id 192.168.0.10 | ssh-copy-id 192.168.0.10 | ||
| + | ''Om ssh-copy-id ej finns tillgängligt'' | ||
| + | cat ~/.ssh/id_rsa.pub | ssh user@192.168.0.10 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" | ||
Alternativt skicka med den vid automatiserad PXE-installation. | Alternativt skicka med den vid automatiserad PXE-installation. | ||
Revision as of 18:13, 12 April 2015
En jumpgate kan användas för att öka säkerheten men också för att förenkla maskinhantering genom att ha ett enda ställe man loggar in på och kan managera övriga resurser.
Grundläggande för en jumpgate är att ha en kompetent terminal multiplexer. T.ex.
sudo apt-get update && sudo apt-get upgrade && sudo apt-get install screen cat<<'__EOF__'>>.screenrc defscrollback 10000 termcapinfo xterm* ti@:te@ __EOF__
SSH Autentisering
För att göra inloggning mot andra maskiner smidigare kan man använda sig av SSH-nycklar som autentisering.
Först måste man skaffa sig ett nyckelpar man kan distribuera till övriga hostar. Detta görs endast en gång.
ssh-keygen -t rsa
Sedan skicka ut nyckeln till hostarna med:
ssh-copy-id 192.168.0.10
Om ssh-copy-id ej finns tillgängligt
cat ~/.ssh/id_rsa.pub | ssh user@192.168.0.10 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Alternativt skicka med den vid automatiserad PXE-installation.
